Bezpečnost průmyslových dat je otázka správné strategie

Bezpečnost průmyslových dat je otázka správné strategie

Autor: Siemens

S postupující digitalizací a zapojováním systémů z výrobního prostředí do klasických IT struktur podniků přichází potřeba přivést na úroveň ochrany IT také průmyslové sítě. Na rozdíl od IT, které má dnes již většina společností dobře chráněné, jsou průmyslové stroje a linky ve většině podniků stále bez náležitého zabezpečení. Digitalizace přináší firmám nesporné výhody, ať už se jedná o zvýšení efektivity, zkrácení výrobního řetězce, zkvalitnění výroby a mnoho dalšího. Digitalizace ale také znamená propojování různých systémů, strojů, věcí a lidí, které dříve nebylo možné. Jen díky tomuto propojení spolu mohou všechny potřebné části systému komunikovat maximálně efektivně.

S propojením ale zároveň přichází i otázka bezpečnosti. Zatímco dříve nebylo nutné zabezpečení výrobních technologií, někdy také označovaných jako operační technologie (OT) věnovat velkou pozornost – neboť v průmyslových podnicích byly provoz a jeho řídicí systémy tradičně oddělené od IT infrastruktury – dnes se situace změnila. Průmyslová automatizace a digitalizace výroby způsobují postupné propojování průmyslových systémů a informačních technologií až do podoby Digitálního podniku nebo Digitální továrny.

V provozních technologiích se tak objevují prvky dříve typické pro klasické IT, jako je např. architektura Intel nebo operační systémy Windows. V průmyslových sítích se dnes také běžně komunikuje pomocí protokolu TCP/IP. To má jeden nepříjemný důsledek – hrozby donedávna ohrožující jen klasické IT sítě se dnes objevují i v OT a mohou mít velmi závažné dopady. Další bezpečnostní riziko pak představují chytré mobilní komunikační technologie, jako např. smartphony nebo tablety, které dnes již běžně slouží k monitorování nebo ovládání průmyslových zařízení.

Jak tedy nově vznikající prostředí zabezpečit a zároveň zajistit správu a dostupnost dat, která jsou pro plánování, realizaci a reportování průběhu výrobního cyklu nezbytná? Klíčem může být kvalitní holistické řešení od renomovaného dodavatele, které ochranu průmyslových zařízení přirozeně integruje a komplexně řeší. Předpokladem efektivity takového řešení, a jeho přínosu v podobě zisku, je ale jasná strategie vedení při zavádění digitalizace ve výrobě.

Vize musí přijít shora
Možnosti digitalizace, sběru a vyhodnocování dat z průmyslových zařízení jsou téměř nekonečné. Řadu výrobních a IT manažerů to tak láká k propojování všech dostupných zařízení, ať již to má v danou chvíli smysl nebo ne. Společnosti často dělají chybu, že vymýšlejí koncept podle technologie. Řešení vymyslí pracovník IT oddělení nebo správce sítě a často zbytečně propojí všechna zařízení. Jen pro jistotu, aby byli připraveni na další vývoj. Klíčový je především cíl digitalizace, ne technologie samotná. Firmy si musí vždy nejprve uvědomit, co, jak a proč chtějí propojit. Není tedy nutné vždy propojovat všechna podniková zařízení a sbírat všechna dostupná data. Stačí si vybrat jen ta relevantní. K tomu je ale nezbytná firemní strategie a vize. Je nutné vybrat klíčová kritéria: je hlavní rychlost výroby, flexibilita nebo třeba zvýšení kvality? Jakmile bude jasný požadovaný výsledek, bude zřejmé, na jaké systémy a procesy se zaměřit a která data a systémy propojit. Klíčové je začínat plánovat digitalizaci analýzou shora, z pohledu dlouhodobé strategie a mise firmy, a ne odspodu, tedy z pohledu technologie nebo výroby.

Člověk jako rizikový faktor
I když se firmě daří digitalizovat a naplňovat tak dílčí kroky vedoucí ke čtvrté průmyslové revoluci, klíčovou součástí výroby jsou stále lidé. Ovládají a obsluhují zařízení, a navíc často také zajišťují samotné fyzické propojení různých podnikových systémů. A bohužel také bývají nejslabším článkem celého řetězu – především v otázce bezpečnosti. Zneužití dat a výrobních technologií totiž hrozí nejen zvenčí v podobě kyberútoků anonymních skupin hackerů, ale často také z řad vlastních zaměstnanců firmy – ať již záměrně nebo omylem.
Výrobní technologie a jejich řídicí systémy totiž stále ještě nejsou ve většině podniků dostatečně chráněny. Konkrétním příkladem mohou být CNC obráběcí stroje, které vyrábí podle zadaného programu. Běžná praxe je stále taková, že při každé aktualizaci výrobního programu musí zodpovědný pracovník obejít všechny stroje a fyzicky do nich (např. z přenosného flash disku) program nahrát. Riziko chyby je přitom obrovské, o neefektivitě celého provozu ani nemluvě. Při větším počtu strojů – v některých závodech mají obráběcích center i několik desítek – bývá tato činnost i časově velmi náročná.
Propojení strojů do OT sítě celý proces velmi urychlí, neboť umožní nahrávat výrobní programy centrálně online. Součástí sítě může být i PLM řešení s CAD a CAM dokumentací, které umí tato data nahrávat do CNC strojů samo. V případě nedostatečné úrovně průmyslového zabezpečení ale hrozí, že spolu s programem se do stroje dostane také virus nebo jiný škodlivý kód a celý výrobní systém zkolabuje. Je potřeba věnovat těmto problémům pozornost a nepodceňovat je. Přitom při splnění potřebných bezpečnostních podmínek je centrální on-line přístup efektivnější, vylučuje lidské chyby a často nežádoucí modifikace výrobního programu obsluhou, kdy jeden program běží jinak nejen na stejných výrobních strojích, ale také se často liší směnu od směny.
Ještě horší je situace, kdy některý pracovník chce firmu poškodit záměrně a zcizí citlivá data – pokud nejsou chráněná. Existuje přitom možnost zamezit pracovníkům přístup k jiným datům než k těm, která pro svou práci potřebují, a jasně definovat a ohraničit uživatelské přístupy.

Bezpečnost je proces
Digitalizace přináší firmám obrovské úspory, má ale i svá rizika. Stejně jako ve fyzickém světě, ani v digitálním neexistuje absolutní bezpečí a rizika se mění rychleji než dříve. Průmyslové zabezpečení je nepřetržitý proces, ve kterém je zapotřebí být neustále o krok napřed před možnými hrozbami. Jeho nutnou podmínkou je analýza rizik a aktualizace obranných systémů. Siemens má řešení pro všechny fáze digitálního podniku. Otázka bezpečnosti průmyslových dat se dá shrnout takto: Pokud je stanovená digitální firemní strategie a pracovníci z IT i OT oddělení jí rozumí, systémy se podaří propojit a zprovoznit a výsledkem jsou jednoznačné přínosy, které nová rizika vyváží. Bezpečným propojením IT a OT systémů získá firma vyšší efektivitu, flexibilitu a finanční přínos.